Tietosuojadirektiivi on vuonna 1995 annettu Euroopan unionin direktiivi, jolla säännellään henkilötietojen käsittelyä EU:ssa.
Direktiivi oli tuolloin kaikin puolin tarkoituksenmukainen.
Vuoden 1995 jälkeen on kuitenkin tapahtunut paljon. Esimerkiksi Steps-yhtye on perustettu, hajonnut, uudistunut, hajonnut uudelleen ja sitten taas perustettu (toivottavasti he pysyvät tällä kertaa yhdessä, muuten se olisi tragedia !).
Tänä aikana myös internet on otettu nopeasti osaksi elämäämme. Sen kautta teemme ostoksia, seurustelemme ja, myönnettäköön, vietämme suurimman osan päivistämme. Tämä on johtanut siihen, että eri yritykset (ehkäpä oma yrityksesi) eri puolilla maailmaa säilyttävät uskomattoman paljon tietoja sinusta ja minusta. Monet niistä eivät suojele niitä kunnolla.
Oletko huolissasi?
Sinulla on siihen täysi oikeus, sillä tietosi ovat kaikkialla ja ehkä jopa myynnissä verkossa eniten tarjoaville. Jotkin yritykset eivät ehkä ole liian varovaisia tietojen kanssa, koska niiden ei ole aiemmin tarvinnut noudattaa riittävän tiukkaa sääntelyä.
Mutta ei hätää (ba ba daba da), EU:n tietosuojadirektiiviä päivitetään vihdoin ensimmäistä kertaa sitten vuoden 1995. Mikä parasta, direktiivi muutetaan direktiivistä asetukseksi, mikä tarkoittaa, että se on todellinen kattava ja täytäntöönpanokelpoinen laki.
Vanhassa direktiivissä se tarkoitti sitä, että kukin EU:n jäsenvaltio saattoi tulkita sääntöjä eri tavoin. Uusi asetus taas tarkoittaa, että jokaisen EU:n jäsenvaltion on pantava se täytäntöön samalla tavalla, ja EU valvoo sen toimivaltuuksia kaikissa jäsenvaltioissa.
Se tarkoittaa ennen kaikkea sitä, että organisaatioiden on kiinnitettävä erityistä huomiota asiakastietoihin. Yritysten on kohdeltava asiakastietoja samalla tavalla kuin ne haluaisivat omia tietojaan kohdeltavan.
Tieto määritellään uudelleen
Kansalaisten oikeudet ovat uuden tietosuoja-asetuksen ytimessä, ja organisaatioiden on ilmoitettava asiakastietojen aiottu käyttö ja kesto sekä hankittava luvat aina, kun ehdotetaan tietojen uutta käyttöä.
EU:n kansalaisten on annettava suostumuksensa henkilötietojensa tallentamiseen, käyttöön ja hallintaan, ja he voivat tutustua tietoihinsa, muuttaa niitä tai pyytää niiden poistamista.
Tämän lisäksi organisaatioiden on ilmoitettava tietoturvaloukkauksista henkilöille, joiden tiedot ovat kadonneet, ja niiden on tehtävä tämä 72 tunnin kuluessa. Tämän jälkeen yrityksellä on myös velvollisuus arvioida tietomurto ja toteuttaa ennaltaehkäiseviä toimenpiteitä sen varmistamiseksi, ettei se toistu.
Yksi uuden GDPR-asetuksen huomiota herättävimmistä osista ovat siihen liittyvät luvut. Jotta varmistetaan, että organisaatiot noudattavat täysin uutta asetusta, niille määrätään jyrkät sakot - jopa 4 prosenttia niiden maailmanlaajuisesta liikevaihdosta tai 20 000 000 euroa sen mukaan, kumpi on suurempi. Tutustu suuryrityksiin, jotka maksoivat suuren hinnan ennen GDPR:ää.
Mutta entä Brexit tai jos yritykseni sijaitsee toisella alueella?
Brexit-schmexit. GDPR:llä on todella maailmanlaajuinen vaikutus. EU:n ulkopuolella sijaitsevien organisaatioiden on noudatettava sitä, jos ne käsittelevät, tallentavat, hallinnoivat tai käsittelevät EU:n kansalaisten henkilötietoja. Lainsäädäntö tulee myös voimaan toukokuussa 2018 ennen Brexitin toteutumista. Britannian on siis kohdattava samat säädökset kuin kaikkien muidenkin EU-maiden, vaikka ne eroaisivatkin EU:sta.
Jokaisen EU:n alueella toimivan yrityksen on erittäin tärkeää ymmärtää ja noudattaa GDPR-lakia (tai se voi joutua maksamaan suuria sakkoja!) Jos haluat lisätietoja GDPR:stä ja siitä, mitä sinun on tehtävä seuraavaksi, klikkaa tästä.
